主页 / unix / 问题 / 417807
Accepted
est
Asked: 2018-01-18 07:33:32 +0800 CST

iptables 输出 DNAT 不工作

  • 772

我试图做类似这个问题的事情

https://unix.stackexchange.com/a/85933/20426

所以我想让所有到端口 44444 的传出流量重定向到 1.1.1.1:80

iptables -t nat -A OUTPUT -p tcp --dport 44444 -j DNAT --to-destination 1.1.1.1:80
iptables -t nat -A OUTPUT -p tcp --dport 44444 -j LOG --log-prefix

但是流量仍然会流向原始 IP,而不是1.1.1.1:80

我正在尝试在我的 OpenWRT 路由器上设置它,版本是:

MTK OpenWrt SDK V3.4
revision : e7847192
benchmark : APSoC SDK 5.0.1.0
Linux 3.10.14
iptables v1.4.21

是不是我做错了什么?

iptables openwrt

1 个回答

  1. Best Answer

    似乎对我有用:

    # iptables -tnat -A OUTPUT -p tcp --dport 44444 -j DNAT --to-destination $someip:8888
$ nc $someotherip 44444
# tcpdump -n ...
18:23:54.699942 IP [我的 ip] .55212 > [someip] .8888: 标志 [S], seq 1138760196, ...

    如果我正确理解了iptables 手册页的这一部分,则OUTPUT仅适用于源自主机本身的连接,而不适用于路由连接。你确定你不想把规则放进去PREROUTING吗?

    nat
    当遇到创建新连接的数据包时会查询此表。它由四个内置程序组成:...,OUTPUT(用于在路由之前更改本地生成的数据包)和 POSTROUTING(用于在数据包即将发出时更改数据包)。

    • 0

相关问题